Radiologische Praxen und Institute betreiben die datenmengenmäßig größten medizinischen Bildarchive überhaupt: Ein einziges Ganzkörper-MRT erzeugt mehrere Gigabyte Bilddaten; eine radiologische Praxis mit 50 MRT-Untersuchungen täglich akkumuliert jährlich Terabyte von Patientenbilddaten. Die Kombination aus hohem Datenwert, komplexer PACS-Infrastruktur und zunehmender Teleradiologie macht Radiologen zu einem bevorzugten Ziel für Cyberangriffe.
Das Wichtigste in Kürze
- PACS-Systeme sind das wertvollste IT-Asset einer radiologischen Praxis; ein Ransomware-Angriff, der das PACS-Archiv verschlüsselt, macht alle gespeicherten Bildarchive unzugänglich und beendet den Praxisbetrieb sofort.
- Teleradiologische Kooperationen, bei denen Bilddaten zwischen verschiedenen Einrichtungen ausgetauscht werden, erfordern verschlüsselte Übertragungskanäle; unverschlüsselte DICOM-Übertragungen über das Internet sind ein schwerwiegender Datenschutzverstoß.
- Die Cyberversicherung muss für radiologische Praxen und Institute eine ausreichend hohe Deckungssumme für den Datenverlust aus dem PACS-Archiv und den Betriebsunterbrechungsschaden umfassen; Ärzteversichert empfiehlt eine Mindestdeckung von 500.000 Euro.
Cybersicherheit speziell für Radiologen
PACS-Systeme (Picture Archiving and Communication Systems) sind die Kerninfrastruktur einer radiologischen Praxis und häufig das verwundbarste IT-System: PACS-Systeme laufen auf spezialisierten Servern mit Software, die nicht regelmäßig gepatcht wird, weil Updates aufwendige Validierungen erfordern. Bekannte Sicherheitslücken in PACS-Systemen werden regelmäßig von IT-Sicherheitsforschern veröffentlicht; mehrere Hersteller haben in den letzten Jahren kritische Schwachstellen bekanntgegeben.
Teleradiologische Netzwerke, über die Notfallbefundungen oder spezialisierte Zweitbefundungen outsourced werden, erfordern sichere VPN-Verbindungen für den Bilddatentransfer. Wenn teleradiologische Bilddaten über unverschlüsselte Kanäle übertragen werden, stellt dies eine DSGVO-Verletzung dar, die Bußgelder und Schadensersatzforderungen auslösen kann. Ärzteversichert empfiehlt Radiologen, alle teleradiologischen Kooperationspartner auf ihre IT-Sicherheitsstandards zu prüfen und Kooperationsverträge mit expliziten IT-Sicherheitsanforderungen zu versehen.
Worauf Radiologen besonders achten sollten
Radiologen sollten sicherstellen, dass das PACS-System in einem separaten Netzwerksegment betrieben wird, das vom allgemeinen Praxis- oder Krankenhausnetz getrennt ist, und dass das PACS-Archiv täglich auf einem physisch getrennten System gesichert wird. Die Backup-Wiederherstellung aus dem PACS-Archiv sollte mindestens einmal jährlich getestet werden. Ärzteversichert empfiehlt außerdem, eine externe Schwachstellenanalyse für das PACS-System mindestens alle zwei Jahre durchzuführen.
Typische Fehler bei Radiologen
Ein häufiger Fehler ist das Fehlen eines regelmäßig getesteten PACS-Backups; viele radiologische Praxen haben zwar theoretisch Backups, haben aber nie getestet, ob eine vollständige Wiederherstellung des PACS-Archivs tatsächlich funktioniert. Versicherungstechnisch unterschätzen viele Radiologen die Deckungssumme, die für den Schaden eines vollständigen PACS-Datenverlustes benötigt wird; die Kosten für die Wiederherstellung von DICOM-Archivdaten können 100.000 Euro und mehr betragen.
Fazit
Radiologen müssen ihre PACS-Infrastruktur als das kritischste IT-System ihrer Praxis verstehen und durch Netzwerksegmentierung, regelmäßige Backuptests und eine ausreichend dimensionierte Cyberversicherung schützen. Weitere Artikel finden Sie in der Blog-Übersicht.
Quellen und weiterführende Informationen
- Bundesärztekammer – Digitalisierung in der Medizin
- GDV – Cyberversicherung für Arztpraxen
- BaFin – Versicherungsregulierung
- Ärzteversichert – Versicherungsmakler für Mediziner
Persönliche Beratung zu diesem Thema?
Kostenfreie Erstberatung anfragen →